23 diciembre 2010

Así pasó en 2010… y así te lo contamos!

Estamos acostumbrados a ver en TV generalmente, resúmenes del año, noticias que nos recuerdan sucesos que pasaron hace meses y que, en unas ocasiones nos parecen lejanas y en otras, parece que haya sido ayer. 

Depende de cada uno recordar el año de una forma u otra, con mayor o menor alegría: Los españoles recordaremos con alegría 2010 por haber sido el año en que "La Roja" se proclamara Campeona en el Mundial de Fútbol de Sudáfrica. Los chilenos posiblemente lo recuerden como el año en el que sufrieron uno de los terremotos más devastadores de su historia. En SbD nos quedará grabado como el año en que ganamos el premio al mejor blog de seguridad en los Premios Bitácoras 2010.

Desde el punto de vista de seguridad informática, no podemos decir que 2010 haya sido un año vacío de emociones. Sin duda, a lo largo del año, el trending topic sobre liberación de datos "altamente sensibles", que ha generado una gran revolución, tanto mediática como política, ha sido el fenómeno Wikileaks

Hoy, hacemos un stop y revisamos, mes a mes, a lo largo de los posts de SbD los hechos más relevantes para nosotros de este año que en breve se despide.
  • Marzo:  Detención de varios responsable de una enorme botnet formada por 13 Millones de PCs comprometidos en la operación Mariposa
  • Agosto: La seguridad de los últimos sistemas operativos de Microsoft cada vez es mejor y mejor. Sin embargo, este mes se publicó una grave vulnerabilidad que afecta a todos los Windows permitiendo escalar privilegios y ejecutar código a nivel de kernel
  • Octubre: Me vais a perdonar pero no puedo dejar de recordar tres noticias importantes:
    1.  El ataque DDoS de 4chan Anonymous a la SGAE y cómo evitó ACENS (la empresa de hosting) que se denegara el servicio del resto de sus clientes
    2. Si no quieres recibir publicidad, apúntate a la lista Robinson. Eso sí, puede que tus datos si estás en La lista Robinson queden al descubierto
    3. Premios Bitácoras 2010: SbD ganador en la categoría de blogs de seguridad!!! ¿Lo había dicho ya ;D ?
  • Diciembre: Difícil va a ser de superar en lo que queda de mes, que la grandísima sorpresa que fue la puerta trasera descubierta, en el código fuente de la implementación IPSEC, del sistema operativo OpenBSD (Secure By Default).En SbD además publicamos una recopilación de las puertas traseras más escandalosas tanto en software de código abierto como cerrado.

7 comments :

Anónimo dijo...

Es curioso, no aparece la palabra Microsoft entre las "movidas" más grandes de este año.... ¿olvido del redactor o una constatación de la realidad?

Anónimo dijo...

Felices Fiestas SBD.
Thanks for sharing.

José A. Guasch dijo...

@Primer Anónimo, echa un vistazo a Agosto por ejemplo, "algo hay" :)

@Segundo Anónimo ¡igualmente!

Jordi Prats dijo...

Genial post Lorenzo!

Sobre lo que comentas de la implementación de IPSEC de OpenBSD, en realidad no se ha descubierto ninguna puerta trasera, sino que se le dijo a Theo la posibilidad que existiera y por lo tanto lo comunicó para que se revisase.

Hay incluso dinero sobre la mesa para quien logre encontrar la supuesta puerta trasera.

El otro día dijo el propio Theo que era poco probable que realmente existiera, pero la revisión ha servido para encontrar algún bug.

José A. Guasch dijo...

Sobre lo que comenta nuestro compañero @Jordi Prats en el último comentario, podréis obtener más información en un enlace que publicamos ayer en nuestro twitter:

Más información sobre la controversía de la posible backdoor en el código de OpenBSD http://secby.us/i4Rogk

Anónimo dijo...

Felices Fiestas y felicitaciones por el blog.

saludos

Cryptex

seguridad-informacion.blogspot.com

warp3r dijo...

No es por nada, pero lo de OpenBSD quedó en agua de borrajas.

Se encontraron dos posibles bugs en la libreria crypto de paso que se auditaba, pero nada más.

http://marc.info/?l=openbsd-tech&m=129296178325320&w=2